该病毒名为“Kneberbotnet”,感染计算机后,会收集在线金融系统,社交网站和电子邮件用户的登录信息,然后将这些信息发送给黑客。
NetWitness称,到目前为止,已经有来自全球2500家机构的7.5万台计算机被感染。
NetWitnessCEO艾米特·约伦(AmitYoran)在一份声明中称:“常规的反恶意软件和基于签名的入侵探测系统均无法有效检测Kneber病毒。”
国外 1.卡巴斯基免费版 2.avast 3.熊猫安全 4.诺顿安全 5.F-Secure AntiVirus 杀毒引擎 6.AVG 7.Wise Care 365 8.NOD32
目录简介环境原理加载ShellCode定位特征码 Base64编码绕过简介之前学习免杀都是使用Metasploit自带的编码进行,从未成功过。也使用过GitHub上别人提供的免杀方法,最近学习并实践发现绕过国内的杀毒软件貌似并不难,本文使用手工分析特征码,使用base64编码绕过杀毒软件静态分析。虽然使用的方法比较简单,但对实际做免杀及免杀研究还是有一定意义的。环境Windows 10
举报文章
请选择举报类型
补充说明
0/200
上传截图
格式支持JPEG/PNG/JPG,图片不超过1.9M